譯者序
前　言
技術(shù)審校者簡(jiǎn)介
第1章　實(shí)驗(yàn)環(huán)境搭建 1
1.1　安裝Oracle VM VirtualBox 1
1.2　在Oracle VM VirtualBox上安裝Windows XP 4
1.3　在Oracle VM VirtualBox上安裝BackTrack5 R2 21
1.4　小結(jié) 28
第2章　Metasploit框架組織結(jié)構(gòu) 29
2.1　Metasploit界面和基礎(chǔ)知識(shí) 29
2.2　漏洞攻擊模塊 34
2.3　深入理解攻擊載荷 37
2.4　小結(jié) 40
參考資料 40
第3章　漏洞利用基礎(chǔ) 41
3.1　漏洞利用基本術(shù)語(yǔ) 41
3.1.1　漏洞利用工作原理 42
3.1.2　一個(gè)典型的攻陷系統(tǒng)過(guò)程 42
3.2　小結(jié) 49
參考資料 49
第4章　Meterpreter基礎(chǔ) 50
4.1　Meterpreter工作原理 51
4.2　Meterpreter實(shí)戰(zhàn) 51
4.3　小結(jié) 58
參考資料 59
第5章　漏洞掃描與信息收集 60
5.1　使用Metasploit進(jìn)行信息收集 60
5.2　主動(dòng)信息收集 63
5.3　使用Nmap 65
5.3.1　Nmap探測(cè)選項(xiàng) 67
5.3.2　Nmap高級(jí)掃描選項(xiàng) 69
5.3.3　端口掃描選項(xiàng) 71
5.4　使用Nessus 75
5.5　將報(bào)告導(dǎo)入Metasploit中 78
5.6　小結(jié) 80
參考資料 80
第6章　客戶端漏洞利用 81
6.1　什么是客戶端攻擊 81
6.1.1　瀏覽器漏洞攻擊 82
6.1.2　IE快捷方式圖標(biāo)漏洞攻擊 86
6.1.3　使用IE惡意VBScript代碼執(zhí)行漏洞攻擊 88
6.2　小結(jié) 91
參考資料 92
第7章　后漏洞利用 93
7.1　什么是后漏洞利用 93
7.2　小結(jié) 103
參考資料 103
第8章　后漏洞利用——提權(quán) 104
8.1　理解提權(quán) 104
8.1.1　利用被攻陷系統(tǒng) 105
8.1.2　運(yùn)用后漏洞利用實(shí)現(xiàn)提權(quán) 108
8.2　小結(jié) 110
參考資料 111
第9章　后漏洞利用——清除痕跡 112
9.1　禁用防火墻和其他網(wǎng)絡(luò)防御設(shè)施 112
9.1.1　使用VBScript禁用防火墻 114
9.1.2　殺毒軟件關(guān)閉及日志刪除 116
9.2　小結(jié) 122
參考資料 122
第10章　后漏洞利用——后門(mén) 123
10.1　什么是后門(mén) 123
10.2　創(chuàng)建EXE后門(mén) 124
10.2.1　創(chuàng)建免殺后門(mén) 128
10.2.2　Metasploit持久性后門(mén) 137
10.3　小結(jié) 141
參考資料 142
第11章　后漏洞利用——跳板與網(wǎng)絡(luò)嗅探 143
11.1　什么是跳板 143
11.2　在網(wǎng)絡(luò)中跳轉(zhuǎn) 143
11.3　嗅探網(wǎng)絡(luò) 150
11.4　小結(jié) 155
參考資料 155
第12章　Metasploit漏洞攻擊代碼研究 156
12.1　漏洞攻擊代碼編寫(xiě)技巧 156
12.1.1　關(guān)鍵點(diǎn) 157
12.1.2　exploit格式 157
12.1.3　exploit mixin 158
12.1.4　Auxiliary::Report mixin 159
12.1.5　常用的exploit mixin 159
12.1.6　編輯漏洞攻擊模塊 160
12.1.7　使用攻擊載荷 162
12.2　編寫(xiě)漏洞攻擊代碼 163
12.3　用Metasploit編寫(xiě)腳本 167
12.4　小結(jié) 169
參考資料 170
第13章　使用社會(huì)工程學(xué)工具包和Armitage 171
13.1　理解社會(huì)工程工具包 171
13.2　Armitage 178
13.2.1　使用Hail Mary 184
13.2.2　Meterpreter——access選項(xiàng) 190
13.3　小結(jié) 193
參考資料 193